【实战】对某厂商演示站点的一次渗透测试

最新推荐文章于 2023-02-25 15:26:09 发布
最新推荐文章于 2023-02-25 15:26:09 发布
阅读量476 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/82385309
版权
本文详述了一次对某厂商演示站点的渗透测试过程,从弱口令登录、文件路径遍历、SQL注入到提权尝试。作者通过sqlmap获取webshell,但由于ESet杀软的存在,未能直接提权。最终通过免杀后门上线MSF,成功读取管理员密码。
摘要由CSDN通过智能技术生成

前言

其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。

0x01 演示站点入手

打开他们演示站点,测试了一下之前的漏洞,空账号空密码登录已经被修复了,尝试弱口令登录,123456登录进去了。

然后对之前存在漏洞的上传点再次尝试截断上传,发现已经修复了。
后台多了一些功能,比如下面这个“文档管理”,上传已经绕不过去了。

0x02 前方高能预警

我们先上传了一个txt文件,里面的内容是“1”。
文档管理这里可以删除文件夹,同时也可以预览文件夹,然后通过burp抓包看一下预览文件的数据包,数据包如下

一个骚思路出现在脑子里面,我们何不尝试读取一下其他文件看看呢?

说干就干,直接输入一个不存在的文件看看,数据包fileid里面的文件名修改成Space66662333.txt

然后重放数据包,查看返回包已经提示找不到文件,并且爆出路径了。

最低0.47元/天 解锁文章
张悠悠66
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7332
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5034
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
演示站点
02-16
演示站点
实战|对某一网站的渗透测试
公众号:乌云安全
03-09 570
转载于:http://diego.team 对网站的渗透 端口扫描 存在mysql,ftp,ssh,http,ajp,tomcat多个服务 ajp 存在漏洞2020-10487 Tomcat apj 存在任意文件读 ,但没啥用 WEB-INF/web.xml里没有任何东西 app上抓了个包,发现了比较可以的api 对name进行注入, 输入"||1||"返回正常数据 ,但无法注释后面的内容,只能布尔注入 sqlmap 一把梭 python .\sqlma...
对某网的一次渗透测试纪实
zdy8023的博客
04-20 1348
文章转自:先知社区 作者:Ph3mf0lk 地址:https://xz.aliyun.com/t/4694 最近一个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库..... 新人第一次写稿,有不足的地方恳请师傅们指出 目标站点我就以www.xxx.com代替 1. 逻辑越权 这个人才网有...
基于python+nweb渗透测试工具(django)源码数据库演示.zip
最新发布
12-20
总的来说,"基于python+nweb渗透测试工具(django)源码数据库演示"是一个全面的学习资源,涵盖了Python编程、Django框架应用、Web安全测试等多个重要领域,对于提升网络安全技能和实战经验有着显著的价值。...
一次对某网站的渗透测试
白帽渗透笔记的博客
07-06 1267
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。 初步测试 拿到网址,首先打开看了一下。 看起来比较简单,注意到右下角有资讯,随便点开一篇。 存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法! 然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。 sqlmap-u"http://www....
软件厂商HelpSystems宣布收购渗透测试工具Cobalt Strike
公众号已改名为-程序员阿沐
09-20 351
测试工具
OpenCms的官方在线演示站点
燕子钨
04-03 479
OpenCms 官方在线演示站点公布 2008年3月11日,OpenCms官方公布了在线演示站点演示站点地址为:http://demo.opencms.org/ 这样的话,你就没有必要为了看一下OpenCms的效果而自己去很麻烦的安装一个了。 不过需要去注册一个账号才能去体验这个基于OpenCms7...
刚入门小黑客记一次对某站点渗透测试(bypass)
kjuhfkicf154的博客
01-31 1527
渗透已授权。非授权渗透是违法行为!
渗透测试怎么做,看完这个我也学会了【宝藏教程】
qq_73332379的博客
02-25 953
1、弱口令漏洞 漏洞描述 目标网站管理入口(或数据库等组件的外部连接)使用了容易被猜测的简单字符口令、或者是默认系统账号口令。 渗透测试 ① 如果不存在验证码,则直接使用相对应的弱口令字典使用burpsuite 进行爆破 ② 如果存在验证码,则看验证码是否存在绕过、以及看验证码是否容易识别 风险评级:高风险 安全建议 ① 默认口令以及修改口令都应保证复杂度,比如:大小写字母与数字或特殊字符的组合,口令长度不小于8位等 ② 定期检查和更换网站管理口令 2、文件下载(目录浏览)漏洞 漏洞描述 一些网站由于业
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1189
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
一次完整的渗透测试实验
热门推荐
江左盟的博客
05-10 1万+
渗透测试的一般思路 侦查 信息收集 漏洞扫描 漏洞利用 提升权限 保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识 Nmap: -A 详细扫描操作系统指纹识别和版本检测 -sS SYN扫描(半连接扫描) -sT...
13个有用的渗透测试资源博客
wuhuimin521的博客
04-15 956
 来自FreeBuf黑客与极客(FreeBuf.COM )渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的脆弱点,如果有,系统中哪些数据会被窃取。关于渗透测试不要将渗透测试等同于简单的漏洞扫描或者安全审计,它还要除此之外的工作。渗透测试有助于寻找非常复杂的攻击向量,找到在开发阶段没能检测...
渗透测试之扫描
薛定谔的博客
06-08 3438
通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所有工具的输出结果。(3)扫描系统中的漏洞:漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...
一次通过漏洞挖掘成功渗透某网站的过程
Jim的博客
09-27 1万+
寻找突破口 对方主站是一个定制开发的CMS,在进行一系列扫描和分析之后,未发现可利用的地方,于是开始分析其二级域名,发现其中某资源管理分站,目标操作系统linux,仅开放HTTP(80端口),整站程序为ResourceSpace,一个开源php建站程序。 漏洞挖掘 因为是开源程序,考虑其漏洞挖掘相对容易一些,于是决定把这个网站作为突破口。于是到resourcespace的官方网站
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值